Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sonoma 14.5

В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Sonoma 14.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Sonoma 14.5

Apple Neural Engine

Целевые продукты: macOS Sonoma

Воздействие. Действия локального злоумышленника могут привести к неожиданному завершению работы системы

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27826: Е Чжан (Ye Zhang, @VAR10CK) из Baidu Security и Минхао Линь (Minghao Lin)

AppleAVD

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Локальный злоумышленник может получить доступ к объектам связки ключей.

Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.

CVE-2024-27837: Mickey Jin (@patch1t) и ajajfxhj

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может получить доступ к пользовательским данным.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема с переходом на более раннюю версию, затрагивающая компьютеры Mac на базе Intel, была устранена с помощью дополнительных ограничений на подпись кода.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27829: Амир Базин (Amir Bazine) и Карстен Кёниг (Karsten König) из CrowdStrike Counter Adversary Operations, пользователь Pwn2car, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, и Майкл Де Планте (Michael DePlante, @izobashi), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

AVEVideoEncoder

Целевые продукты: macOS Sonoma

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27841: анонимный исследователь

CFNetwork

Целевые продукты: macOS Sonoma

Воздействие. Приложение может считывать произвольные файлы.

Описание. Проблема с правильностью устранена путем улучшения проверок.

CVE-2024-23236: Ron Masas из Imperva

Core Data

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшенной проверки переменных среды.

CVE-2024-27805: Kirin (@Pwnrin) и 小来来 (@Smi1eSEC)

CoreMedia

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27817: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

CoreMedia

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27831: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

Disk Images

Целевые продукты: macOS Sonoma

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27832: анонимный исследователь

Finder

Целевые продукты: macOS Sonoma

Воздействие. Приложение может считывать произвольные файлы.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-27827: анонимный исследователь

Foundation

Целевые продукты: macOS Sonoma

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27801: команда CertiK SkyFall

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27836: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

IOHIDFamily

Целевые продукты: macOS Sonoma

Воздействие. Непривилегированное приложение может вести учет нажатий клавиш в других приложениях, в том числе в приложениях с режимом безопасного ввода.

Описание. Проблема устранена путем ввода дополнительных проверок прав.

CVE-2024-27799: анонимный исследователь

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27818: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27815: анонимный исследователь и Joseph Ravichandran (@0xjprx) из MIT CSAIL

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может подделать сетевые пакеты

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2024-27823: профессор Бенни Пинкас (Benny Pinkas) из Университета имени Бар-Илана, профессор Амит Кляйн (Amit Klein) из Еврейского университета, а также EP

libiconv

Целевые продукты: macOS Sonoma

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с правами доступа была устранена путем удаления уязвимого кода и добавления дополнительных проверок.

CVE-2023-42893: анонимный исследователь

Mail

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с физическим доступом может вызвать утечку учетных данных из приложения «Почта».

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2024-23251: Джил Педерсен (Gil Pedersen)

Mail

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное письмо может инициировать вызовы FaceTime без разрешения пользователя.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-27810: LFY@secsys из Университета Фудань

Messages

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного сообщения может приводить к отказу в обслуживании.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-27800: Daniel Zajork и Joshua Zajork

Metal

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Metal

Целевые продукты: macOS Sonoma

Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-27857: Michael DePlante (@izobashi) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk из RIPEDA Consulting, Jordy Witteman и Carlos Polop

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код за границами своей изолированной среды или с определенными привилегиями более высокого уровня.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27813: анонимный исследователь

PrintCenter

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код за границами своей изолированной среды или с определенными привилегиями более высокого уровня.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27813: анонимный исследователь

RemoteViewServices

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может получить доступ к пользовательским данным.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может получить доступ к пользовательским данным.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Целевые продукты: macOS Sonoma

Воздействие. Диалоговое окно разрешения на веб-сайте может оставаться открытым после ухода с сайта.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27844: Narendra Bhati (@imnarendrabhati) из компании Suma Soft Pvt. Ltd в Пуне (Индия), Shaheen Fazim

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. При использовании сочетания клавиш может происходить вывод конфиденциальных данных без согласия пользователя.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-27821: Kirin (@Pwnrin), zbleet и Csaba Fitzl (@theevilbit) из Kandji

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27855: анонимный исследователь

Spotlight

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшения очистки среды.

CVE-2024-27806

StorageKit

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может повышать уровень привилегий.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2024-27798: Yann GASCUEL из Alter Solutions

StorageKit

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема устранена путем улучшения проверки разрешений.

CVE-2024-27848: Csaba Fitzl (@theevilbit) из Kandji

Службы синхронизации

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшения проверок

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем внедрения новой процедуры предоставления прав.

CVE-2024-27884: Микки Джин (Mickey Jin, @patch1t)

udf

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27842: команда CertiK SkyFall

Voice Control

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может повышать уровень привилегий.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27796: ajajfxhj

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27834: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Проблема устранена путем добавления дополнительной логики.

CVE-2024-27838: Emilio Cobos из Mozilla

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27808: Lukas Bernhard из CISPA Helmholtz Center for Information Security

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Проблема устранена с помощью улучшений алгоритма введения шума.

CVE-2024-27850: анонимный исследователь

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2024-27851: Nan Wang (@eternalsakura13) из 360 Vulnerability Research Institute

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27834: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit Canvas

Целевые продукты: macOS Sonoma

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-27830: Joe Rutkowski (@Joe12387) из Crawless и @abrahamjuliot

WebKit Web Inspector

Целевые продукты: macOS Sonoma

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27820: Jeff Johnson из underpassapp.com

Дополнительные благодарности

App Store

Выражаем благодарность за помощь анонимному исследователю.

AppleMobileFileIntegrity

Выражаем благодарность за помощь пользователю Mickey Jin (@patch1t).

CoreHAP

Выражаем благодарность за помощь пользователю Adrian Cable.

Disk Images

Выражаем благодарность за помощь пользователю Mickey Jin (@patch1t).

HearingCore

Выражаем благодарность за помощь анонимному исследователю.

ImageIO

Выражаем благодарность за помощь анонимному исследователю.

Managed Configuration

Выражаем благодарность за помощь пользователю 遥遥领先 (@晴天组织)

Music

Выражаем благодарность за помощь анонимному исследователю.

Safari Downloads

Выражаем благодарность за помощь пользователю Arsenii Kostromin (0x3c3e).

Wi-Fi

Выражаем благодарность за помощь пользователю Adam M.